Pulpit zdalny Microsoft za pośrednictwem portu przekierowanego przez ssh

10

Mam sytuację, w której zapewniam dostęp do serwera Windows, przekierowując port 3389 pulpitu zdalnego z ssh z mojego komputera Mac do „wnętrza” sieci niedostępnej w inny sposób.

Mogę teraz połączyć się z Pulpitem zdalnym w wersji dla systemu Windows , ale wersja Pulpitu zdalnego dla komputerów Mac przekroczyła limit czasu i nie zapewniam dostępu. Dzieje się tak nawet w przypadku używania numeru IP jako hosta do połączenia.

Masz pojęcie, dlaczego tak się dzieje i jak mogę to obejść?

remote-desktop ssh Thorbjørn Ravn Andersen
źródło
Jest to nadal pożądane ze względu na zmienione oprogramowanie. Otwarcie nagrody
Thorbjørn Ravn Andersen
Próbowałeś z nowszym klientem, 2.1.2?
Ruskes
Jeszcze nie. Mam 2.1.0. Dzięki, spróbuję uaktualnić.
Thorbjørn Ravn Andersen
Trzymałem wirtualne pudełko z zainstalowanymi oknami na takie sytuacje. Niestety chciałbym sprawić, by wszystko działało natywnie na komputerze Mac - ale gdy klient nie może lub nie da mi właściwej sieci VPN - uruchamiając system operacyjny, dziurawią (lub, co gorsza, polegają na niestandardowych, jednorazowych zachowaniach) w ich zapora to dla mnie zdecydowanie mniej pracy. W końcu - uruchamiam RDC, aby zobaczyć okna, więc nie ma znaczenia, że ​​ten system operacyjny też działa lokalnie. Skoro potrzebujesz komputera klienckiego Macintosh, czy możesz podłączyć się do połączenia VPN?
bmike
Co stanie się na komputerze Mac, jeśli po prostu telnet localhost: przekierowany port? Czy działa zgodnie z oczekiwaniami? Wygląda na to, że występuje problem z tunelem ssh.
db

Odpowiedzi:

5

Nie przekierowuj lokalnego portu 3389, różne wersje Pulpitu zdalnego są zbyt inteligentne dla własnego dobra.

Moje zwykłe kroki polegają na przekierowaniu lokalnego 3390 na zdalny 3389. Następnie w MacRDC używam: localhost:3390jako adresu do połączenia.

Nie wiem, czy używasz czegokolwiek do pomocy w konfiguracji połączenia ssh, ale z wiersza poleceń byłoby to coś takiego:

ssh -L 3390:172.16.5.32:3389 [email protected]

Gdzie;
- 3390to lokalny port przekierowania na moim urządzeniu.
- 172.16.5.32jest hostem zdalnego systemu Windows. i;
- 3389jest portem pulpitu zdalnego (oczywiście).

Jason Salaz
źródło
Próbowałem tego, ale niestety przejście przez port 3390 również nie działało :( Próbowałem dodać nazwę hosta serwera Windows do / private / etc / hosts (aliased to 127.0.0.1), aby sprawdzić, czy mogę oszukać jakikolwiek mechanizm „szukaj hosta”, ale nie. Przeciwko której wersji systemu Windows jest to i jakiej wersji pulpitu zdalnego dla komputerów Mac?
Thorbjørn Ravn Andersen
MacRDC 2.0.1, Windows RDC od tak dawna nie mogłem ci powiedzieć. Wydaje mi się, że pamiętam, że działo się to z zapasem mstsc z Windows XP i nowszych.
Jason Salaz
Twój oryginalny komentarz oznacza, że localhost:3390w oknie RDC nie działało? Próbowałeś myhost:3390(także z myhost aliasowany w linii 127.0.0.1 w pliku hosts), również bezskutecznie?
Jason Salaz
Czy otrzymujesz również dane wyjściowe w oknie terminala? Awarie kanałów czy coś w tym rodzaju? Jakieś komunikaty o błędach poza aplikacją MacRDC?
Jason Salaz
Teraz znów na to spojrzałem, włączając hack „myhost-> localhost” i wygląda na to, że to nie wystarczy. Koło obraca się w MacRDP, próbując się połączyć, ale wciąż przekracza limit czasu. Brak wiadomości w Console.app. Używam niestandardowego narzędzia do przekazywania portów (brak dostępu ssh). Naprawdę zastanawiam się, co próbuje zrobić, co się nie udaje.
Thorbjørn Ravn Andersen
5

Na komputerze Mac wypróbuj to rozwiązanie:

  • zainstaluj sshuttle (implementuje tunel ssh / proxy, ale także wprowadza zmiany w routingu) ( https://github.com/apenwarr/sshuttle.git )

  • skonfiguruj sshuttle, aby kierował tylko adres IP okna systemu Windows, do którego chcesz dotrzeć:

    sshuttle --dns -r [email protected] 1.1.1.1/32

    Zastąpić:

    1.1.1.1/32 z adresem IP hosta systemu Windows. Jeśli istnieje liczba hostów, do których musisz uzyskać dostęp, i są one w tej samej podsieci, możesz po prostu zmienić / 32 na coś szerszego, powiedzmy / 24.

  • Uruchom klienta Mac RDP na komputerze Mac i spróbuj uzyskać dostęp do adresu IP komputera z systemem Windows. Być może możesz użyć nazwy hosta, jeśli przesyłasz zapytania DNS do skrzynki używanej jako pomost.

Jest to odmiana metody -D3389, ale wykorzystuje ona funkcje proxy skarpet ssh.

Wing Tang Wong
źródło
1
Imponująca ... dobra robota.
Ruskes,
Pięć lat później wciąż najlepsze rozwiązanie tego problemu.
Hassan
3

Czy próbowałeś wyłączyć wymóg „Uwierzytelniania na poziomie sieci” w „Panelu sterowania -> System -> Zezwalaj na dostęp zdalny” na komputerze docelowym?

Uwierzytelnianie na poziomie natywnym

brablc
źródło
Jest w stanie połączyć się z instalacją Windows RDP .. więc tak, już to zrobił :)
Kenan Sulayman
1
Wersja 2.1.1 dodaje obsługę NLA - patrz macupdate.com/app/mac/8431/microsoft-remote-desktop-connection : Weryfikuje tożsamość komputera z systemem Windows przed ustanowieniem połączenia pulpitu zdalnego. Możesz wybrać tę opcję, gdy łączysz się z komputerem z systemem Windows Vista lub Windows 7. Uwierzytelnianie na poziomie sieci jest bezpieczniejsze niż opcje uwierzytelniania we wcześniejszych wersjach systemu Windows. Jeśli wyłączysz to wymaganie (mówimy o ostatnim polu wyboru), powinien móc zalogować się do klienta 2.1.0 przez tunel SSL.
brablc
Niestety, nie widziałem, że chcesz wskazać część ujęcia NTLM. Może warto spróbować!
Kenan Sulayman
Nie jestem pewien, czy NLA jest powiązany z NTLM. NLA próbuje tylko zweryfikować dane uwierzytelniające przed wyświetleniem użytkownikowi ekranu logowania. To eliminuje jeden wektor ataku. Ale jego system Windows znajduje się za zaporą ogniową, więc nie musi tego brać pod uwagę.
brablc
2

Pulpit zdalny systemu Windows implementuje więcej algorytmów uwierzytelniania i szyfrowania specyficznych dla systemu Windows. Zdarzyło nam się to często, w rzeczywistości jesteśmy zmuszeni do korzystania z pulpitu zdalnego systemu Windows przez naszych administratorów sieci, ponieważ używamy metod uwierzytelniania, których OSX nie implementuje. Trzymajmy kciuki i miejmy nadzieję, że Microsoft wyda mecz dla pulpitu zdalnego klasy Windows.

Kenan Sulayman
źródło
Czy masz dla mnie jakieś sugestie, aby MacRDP nie przekroczył limitu czasu?
Thorbjørn Ravn Andersen
Jeśli upłynie limit czasu, nie można w ogóle nawiązać połączenia. Tak czy inaczej, gdy Windowsowi uda się nawiązać połączenie, domyślam się, że jest to uwierzytelnianie lub szyfrowanie! :)
Kenan Sulayman
1

Wypróbuj CoRD: wpisz opis linku tutaj

Odkryłem, że działa lepiej niż oficjalny klient RDP i ma tendencję do płynniejszej obsługi niedoskonałych ustawień.

Alex
źródło
Korzystam teraz z CoRD, ale ma kilka zmarszczek i wolę skorzystać z oficjalnego klienta.
Thorbjørn Ravn Andersen
1

Wydaje się, że klient Microsoft Remote Desktop OSX nie obsługuje domyślnej metody uwierzytelniania używanej przez system Windows 7+

Rozwiązaniem jest wykonanie następujących czynności na komputerze z systemem Windows:

  • Start -> Edytuj zasady grupy

  • Konfiguracja komputera

    • Szablony administracyjne

      • Komponenty Windows

        • Usługi pulpitu zdalnego

        • Host sesji usług pulpitu zdalnego

          • Bezpieczeństwo

            1. Zmień „Wymagaj użycia określonych dla połączeń pulpitu zdalnego” na Włączone i wybierz RDP z menu rozwijanego.

            2. Zmień „Wymagaj uwierzytelnienia użytkownika dla połączeń zdalnych przy użyciu uwierzytelniania na poziomie sieci” na Wyłączone

Teraz powinieneś być w stanie połączyć się za pomocą klienta pulpitu zdalnego OSX bez żadnych problemów przez tunel SSH.

Joakim
źródło
Zetknąłem się również z tym problemem podczas próby utworzenia tunelu SSH do komputera z systemem Windows. Działa dobrze, gdy robi to za pomocą Putty w systemie Windows. Jednak utworzenie dokładnie tego samego tunelu w OSX po prostu wygasło po pewnym czasie. Jeśli tunel w ogóle nie został skonfigurowany, klient pulpitu zdalnego natychmiast się nie powiedzie, więc wiedziałem, że uzyskuje jakieś połączenie.
Joakim
-1

Czasami po prostu aktualizacja oprogramowania rozwiązuje problem.

wprowadź opis zdjęcia tutaj

W oczekiwaniu na system operacyjny powinieneś upewnić się, że masz prawidłową wersję WRDC.

Ponieważ masz nieaktualną wersję 2.1.0, powinieneś zaktualizować ją do jednej z poniższych. Ver. 2.1.1 od Microsoft lub najnowszej wersji. 2.1.2 od dołu.

http://www.cloud9realtime.com/Guides/Macintosh%20RDP%20Guide.pdf

wprowadź opis zdjęcia tutaj

Jeśli aktualizacja oprogramowania nie pomoże i nie możesz połączyć się z adresem IP, nazwą hosta lub nazwą komputera, prawdopodobnie port 3389 jest zablokowany gdzieś w Twojej sieci WAN.

Aby przetestować konfigurację tunelowania ssh, spróbuj telnetować do portu na komputerze lokalnym.

Ruskes
źródło
Dodaj przynajmniej link :-) Także: Czy to tylko zgadywanie, czy sprawdziłeś, czy to rozwiązuje problem?
nohillside
1
dl.dropboxusercontent.com/u/18309066/…
Kenan Sulayman
@patrix Nie mam konfiguracji do weryfikacji, ale czytam o tym.
Ruskes,
1
W tej chwili wydaje się, że odpowiedź jest raczej zgadywanką niż rozwiązaniem. Pobieranie oprogramowania w wersji beta z anonimowego konta Dropbox również nie jest dla osób o słabym sercu!
nohillside
1
2.1.1 jest do pobrania za darmo dla tych, którzy tego chcą. Google cię tam zaprowadzi, ale przynajmniej na razie ten link pokazuje dostępne pliki do pobrania: microsoft.com/en-us/download/…
Tim B
-2

Przekazywanie do portu 3389 z pewnością sprawi ci problemy. System rozpozna to, co próbujesz zrobić, i po prostu sam zwarcie. To jest wada DIY Remote Desktop , imho.


źródło
1
Dlaczego więc działa z Pulpitem zdalnym systemu Windows, ale nie z wersją Pulpitu zdalnego dla komputerów Mac (również firmy Microsoft)?
Thorbjørn Ravn Andersen